Для студентов СПбГУ по предмету ДругиеМоделирование социоинженерных атак: синтез сцен по результатам анализа социальных сетей (проектная работа)Моделирование социоинженерных атак: синтез сцен по результатам анализа социальных сетей (проектная работа)
4,945814
2024-07-152024-07-15СтудИзба
Курсовая работа: Моделирование социоинженерных атак: синтез сцен по результатам анализа социальных сетей (проектная работа)
Описание
Оглавление
3
4
Введение
Актуальность темы исследования. Широкое распространение информационных технологий сегодня актуализирует проблемы инфор-мационной безопасности. При этом для защиты от программно-техничес-ких атак разрабатывается большое количество различных средств, су-щественная часть исследований посвящена этой области [3, 6, 11]. В то же время пользователь информационной системы является одним из её наиболее уязвимых мест [1, 13, 27, 28]. Атаки на информационную систему, использующие не программно-технические уязвимости, а уяз-вимости пользователей, называются социоинженерными. В основе та-ких атак лежат манипулятивные воздействия на пользователя. Общая цель направления исследования заключается в построении оценки за-щищённости персонала информационных систем от социоинженерных атак.
На сегодняшний день разработаны модели комплекса «критичные документы — информационная система — персонал — злоумышлен-ник» [27]. На основе этого комплекса разработаны алгоритмы, имити-рующие атаку злоумышленника через деревья атак и производящие оценку защищённости пользователей. Одним из основных компонентов комплекса является модель пользователя, ключевой элемент которой — это профиль уязвимостей пользователя. Профиль уязвимостей пользо-вателя представляет собой набор пар «уязвимость» — «выраженность уязвимости». Сейчас эти данные задаются экспертом на основе анкети-рования пользователей. Но если в анализируемой компании работает достаточно большое количество сотрудников, то занесение информа-ции о них в программу становится трудоёмко. В то же время данные, полученные из анкет, не всегда являются достоверными.
Данная работа посвящена подходу к автоматизации построения про-филя уязвимостей пользователя. В работе представлено описание по-строения модуля, предназначенного для выявления ряда психологиче-ских особенностей пользователя на основе текстовой информации. В свою очередь, текстовая информация получена со страниц пользовате-
5
| Введение | 5 |
- Социоинженерные атаки: защищённость информацион-
| ной системы | 9 | |
| 1.1. | Определения терминов сферы социоинженерных атак . . | 9 |
| 1.2. | Существующий подход к построению профиля уязвимостей | 9 |
| 2. Используемые средства | 11 | |
| 2.1. | Используемые определения и понятия . . . . . . . . . . . | 11 |
| 2.2. | Используемые теоретические методы . . . . . . . . . . . . | 12 |
| 2.2.1. Метод опорных векторов . . . . . . . . . . . . . . . | 12 | |
| 2.2.2. Показатель tf-idf . . . . . . . . . . . . . . . . . . . . | 14 | |
| 2.3. | Используемые программные инструменты . . . . . . . . . | 14 |
- Построение классификатора текстовых
| записей | 16 | |
| 3.1. | Описаниезадачи........................ | 16 |
| 3.2. | Сборданныхдляобучения. . . . . . . . . . . . . . . . . . | 18 |
| 3.3. | Препроцессингтекста..................... | 19 |
| 3.4. | Обучениемоделей....................... | 20 |
| 3.5. | Результаты........................... | 21 |
- Разработка модуля для анализа страниц социальной сети
| «ВКонтакте» | 26 | |
| 4.1. | Описание внешнего интерфейса модуля . . . . . . . . . . | 26 |
| 4.2. | Схема взаимодействия с API социальной сети «ВКонтакте» | 26 |
| 4.3. | Процесс анализа текстовых записей . . . . . . . . . . . . | 28 |
| 4.4. | Описание дистрибутива модуля . . . . . . . . . . . . . . . | 28 |
| 4.5. | Использование модуля в программном комплексе «кри- | |
| тичные документы — информационная система — персо- | ||
| нал—злоумышленник» ................... | 29 | |
| Заключение | 33 | |
3
| Список литературы | 36 |
| Приложение A | 40 |
| А.1. Графики зависимости показателей эффективности от из- | |
| меняемыхпараметров..................... | 40 |
4
Введение
Актуальность темы исследования. Широкое распространение информационных технологий сегодня актуализирует проблемы инфор-мационной безопасности. При этом для защиты от программно-техничес-ких атак разрабатывается большое количество различных средств, су-щественная часть исследований посвящена этой области [3, 6, 11]. В то же время пользователь информационной системы является одним из её наиболее уязвимых мест [1, 13, 27, 28]. Атаки на информационную систему, использующие не программно-технические уязвимости, а уяз-вимости пользователей, называются социоинженерными. В основе та-ких атак лежат манипулятивные воздействия на пользователя. Общая цель направления исследования заключается в построении оценки за-щищённости персонала информационных систем от социоинженерных атак.
На сегодняшний день разработаны модели комплекса «критичные документы — информационная система — персонал — злоумышлен-ник» [27]. На основе этого комплекса разработаны алгоритмы, имити-рующие атаку злоумышленника через деревья атак и производящие оценку защищённости пользователей. Одним из основных компонентов комплекса является модель пользователя, ключевой элемент которой — это профиль уязвимостей пользователя. Профиль уязвимостей пользо-вателя представляет собой набор пар «уязвимость» — «выраженность уязвимости». Сейчас эти данные задаются экспертом на основе анкети-рования пользователей. Но если в анализируемой компании работает достаточно большое количество сотрудников, то занесение информа-ции о них в программу становится трудоёмко. В то же время данные, полученные из анкет, не всегда являются достоверными.
Данная работа посвящена подходу к автоматизации построения про-филя уязвимостей пользователя. В работе представлено описание по-строения модуля, предназначенного для выявления ряда психологиче-ских особенностей пользователя на основе текстовой информации. В свою очередь, текстовая информация получена со страниц пользовате-
5
Характеристики курсовой работы
СПбГУСписок файлов
Моделирование социоинженерных атак синтез сцен по результатам анализа социальных сетей (проектная работа).doc
Tortuga
15 июля 2024 в 21:32
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
